Hitachi Command Suite

Compute Systems Manager
導入・設定ガイド

3021-9-097-A0


目次

前書き

はじめに
対象読者
マニュアルの構成
マイクロソフト製品の表記について
このマニュアルで使用している記号

1. Compute Systems Managerの概要
1.1 Compute Systems Managerの概要
1.1.1 Compute Systems Managerとは
1.1.2 Compute Systems Managerの管理対象
1.2 システム構成
1.2.1 システムの構成要素
1.2.2 基本的なシステム構成
1.2.3 ネットワーク構成
1.3 関連製品
1.4 作業フローの全体像
1.5 導入の作業フロー
1.5.1 インストールの流れ
1.5.2 新規インストール後に必要な作業の流れ
1.6 環境設定の作業フロー
1.6.1 SNMPトラップの設定の流れ
1.6.2 管理対象ホストの設定の流れ
1.6.3 管理クライアントとの通信のセキュリティ設定の流れ
1.6.4 SMTPサーバとの通信のセキュリティ設定の流れ
1.6.5 管理対象サーバとの通信のセキュリティ設定の流れ
1.6.6 Device Managerサーバとの通信のセキュリティ設定の流れ
1.6.7 LDAPディレクトリサーバとの通信のセキュリティ設定の流れ
1.6.8 外部認証サーバとの連携の流れ
1.6.9 デプロイメントマネージャーの環境設定の流れ
1.7 運用と保守の作業フロー
1.7.1 管理サーバの移行の流れ
1.7.2 データベースの管理の流れ
1.7.3 ネットワーク構成の変更の流れ
1.7.4 トラブルシューティングの流れ

2. インストールとアンインストール
2.1 Compute Systems Managerのインストール方法について
2.2 インストール環境の確認
2.2.1 インストール環境の確認とは
2.2.2 システム要件を確認する
2.2.3 ポート番号が競合していないことを確認する
2.2.4 管理サーバのシステム環境を確認する(Linux)
2.2.5 カーネルパラメーターとシェル制限を設定する(Linux)
2.2.6 ファイアウォールの例外登録をする(Linux)
2.2.7 管理サーバの時刻を調整する
2.2.8 IPv6を使用する場合の設定を確認する
2.2.9 32ビットのHitachi Command Suite共通コンポーネントを使用する製品とユーザーアカウントを共有する場合の設定を確認する
2.3 インストール時の入力項目の検討
2.3.1 インストール時の入力項目の検討とは
2.3.2 パスの指定規則
2.3.3 インストールに使用するディレクトリの内容を確認する
2.3.4 管理サーバの情報を確認する
2.4 インストール
2.4.1 インストールとは
2.4.2 インストールする前の確認事項
2.4.3 Compute Systems Managerをインストールする(Windows)
2.4.4 Compute Systems Managerをインストールする(Linux)
2.4.5 ウィルス検出プログラムを使用する場合に必要な設定
2.4.6 32ビットのHitachi Command Suite共通コンポーネントを使用する製品とのユーザーアカウントの共有を有効にする
2.4.7 32ビットのHitachi Command Suite共通コンポーネントを使用する製品とのユーザーアカウントの共有を無効にする
2.5 新規インストール後に必要な作業
2.5.1 新規インストール後に必要な作業とは
2.5.2 管理サーバにアクセスできるか確認する
2.5.3 プラグインライセンスを登録する
2.5.4 Systemアカウントのパスワードを変更する
2.5.5 Systemアカウントにメールアドレスを設定する
2.5.6 Eメール通知を設定する
2.5.7 Eメールで通知するアラートレベルを設定する
2.5.8 管理対象リソースを登録する
2.5.9 サーバ管理者のユーザーアカウントを作成する
2.5.10 リソースグループを設定する
2.5.11 ユーザーグループを設定する
2.5.12 初期設定作業を完了する
2.6 アンインストール
2.6.1 アンインストールとは
2.6.2 アンインストールするための確認事項
2.6.3 アンインストールする(Windows)
2.6.4 アンインストールする(Linux)

3. 管理サーバの環境設定
3.1 SNMPトラップの設定
3.1.1 SNMPトラップの設定とは
3.1.2 MIBファイルを登録する
3.1.3 インバンドSNMPトラップの監視とは
3.1.4 インバンドSNMPトラップを監視する
3.2 ユーザーアカウントのポリシーの設定
3.2.1 ユーザーアカウントのポリシーの設定とは
3.2.2 Systemアカウントをロックの対象にする
3.2.3 アカウントのロックを解除する
3.3 JP1/IMでのアラート監視設定
3.3.1 JP1/IMでのアラート監視とは
3.3.2 JP1/IMでアラート監視できるよう設定する
3.4 JP1/IMからのCompute Systems Managerのラウンチ
3.4.1 JP1/IMからのCompute Systems Managerのラウンチとは
3.4.2 JP1/IMからCompute Systems Managerをラウンチできるように設定する
3.5 管理サーバの設定変更
3.5.1 ポート番号の変更
3.5.2 管理サーバのホスト名またはIPアドレスの変更
3.5.3 Compute Systems ManagerのURLの変更
3.5.4 JDKを変更する
3.5.5 管理サーバの時刻設定の更新
3.5.6 アラート発生時に実行するコマンドのタイムアウト時間を変更する
3.5.7 管理クライアントに表示される温度の単位を設定する
3.5.8 管理サーバのファイアウォールに例外登録をする(Windows)
3.5.9 管理サーバのファイアウォールに例外登録をする(Linux)
3.5.10 管理サーバのファイアウォールに例外登録が必要なポート(Linux)
3.5.11 WinRMの設定を反映する(Linux)

4. 管理対象の設定
4.1 管理対象ホストの設定
4.1.1 WoLを有効にする
4.1.2 BMC監視を有効にする
4.2 管理対象サーバの設定
4.2.1 日立製のブレードサーバを管理対象にするための確認事項
4.2.2 日立製のラックマウントサーバを管理対象にするための確認事項
4.3 管理対象ホストの設定(Windowsホスト)
4.3.1 ホストを管理対象にするための確認事項(Windowsホスト)
4.3.2 Windowsファイアウォールを設定する(Windowsホスト)
4.3.3 DCOMを有効にする(Windowsホスト)
4.3.4 WinRMを有効にする(Windowsホスト)
4.3.5 UACを使用したリモート接続を設定する(Windowsホスト)
4.3.6 SNMPトラップを設定する(Windowsホスト)
4.4 管理対象ホストの設定(Linuxホスト)
4.4.1 ホストを管理対象にするための確認事項(Linuxホスト)
4.4.2 OSのファイルおよびディレクトリ構成の確認項目(Linuxホスト)
4.4.3 Compute Systems Managerで使用するアカウントを設定する(Linuxホスト)
4.4.4 IP接続を許可する(Linuxホスト)
4.4.5 管理対象ホストへのログインの許可とは
4.4.6 rootユーザーでのログインを許可する(Linuxホスト)
4.4.7 一般ユーザーでログインし,suコマンドを利用することを許可する(Linuxホスト)
4.4.8 一般ユーザーでログインし,sudoコマンドを利用することを許可する(Linuxホスト)
4.4.9 SNMPトラップを設定する(Linuxホスト)
4.5 移行する管理対象ホストを探索するための設定を変更する
4.6 シャーシのマネジメントモジュールのIPアドレスを変更する

5. セキュリティ設定
5.1 セキュリティの設定とは
5.2 管理クライアントとの通信のセキュリティ設定
5.2.1 管理クライアントの通信のセキュリティ設定とは
5.2.2 管理サーバでSSL通信するよう設定する(管理クライアントとの通信路)
5.2.3 管理クライアントでSSL通信するよう設定する(GUIとの通信路)
5.2.4 管理クライアントでSSL通信するよう設定する(CLIとの通信路)
5.3 SMTPサーバとの通信のセキュリティ設定
5.3.1 SMTPサーバとの通信のセキュリティ設定とは
5.3.2 管理サーバでSSL通信するよう設定する(SMTPサーバとの通信路)
5.4 管理対象サーバとの通信のセキュリティ設定
5.4.1 管理対象サーバとの通信のセキュリティ設定とは
5.4.2 管理サーバでSSL通信するよう設定する(管理対象サーバとの通信路)
5.5 Device Managerサーバとの通信のセキュリティ設定
5.5.1 Device Managerサーバとの通信のセキュリティ設定とは
5.5.2 管理サーバでSSL通信するよう設定する(Device Managerサーバとの通信路)
5.6 LDAPディレクトリサーバとの通信のセキュリティ設定とは
5.7 管理クライアントからの接続を制限する設定
5.7.1 管理クライアントからの接続の制限とは
5.7.2 管理クライアントからの接続を制限する
5.8 サーバ証明書の有効期限を確認する
5.9 トラストストアーにインポートされたサーバ証明書を削除する

6. 外部認証サーバとの連携
6.1 外部認証サーバとの連携の概要
6.1.1 外部認証サーバとの連携とは
6.1.2 外部認可サーバとの連携とは
6.2 外部認証サーバと連携するための操作フロー
6.2.1 LDAPディレクトリサーバと連携するための操作フロー
6.2.2 Kerberosサーバと連携するための操作フロー
6.3 複数の外部認証サーバと連携している場合の構成
6.4 LDAPディレクトリサーバの構造モデル
6.4.1 BaseDNとは
6.4.2 階層構造モデルとは
6.4.3 フラットモデルとは
6.5 LDAPディレクトリサーバで認証する場合に必要な設定
6.5.1 LDAPディレクトリサーバを接続するための前提条件
6.5.2 DNSサーバに接続先のLDAPディレクトリサーバを照会する場合の条件
6.6 LDAPディレクトリサーバとの接続
6.6.1 LDAPディレクトリサーバと接続するよう設定する
6.6.2 LDAPディレクトリサーバとStartTLS通信するよう設定する
6.7 Kerberosサーバとの接続
6.7.1 Kerberos認証に使用できる暗号タイプ
6.7.2 Kerberosサーバと接続するよう設定する
6.8 LDAPディレクトリサーバと接続するための設定項目
6.8.1 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバの情報を直接指定する場合で,外部認証サーバとだけ連携するとき)
6.8.2 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバをDNSサーバに照会する場合で,外部認証サーバとだけ連携するとき)
6.8.3 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバの情報を直接指定する場合で,外部認可サーバとも連携するとき)
6.8.4 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバをDNSサーバに照会する場合で,外部認可サーバとも連携するとき)
6.9 Kerberosサーバと接続するための設定項目
6.9.1 exauth.propertiesファイルの設定項目(Kerberosサーバの情報を直接指定する場合で,外部認証サーバとだけ連携するとき)
6.9.2 exauth.propertiesファイルの設定項目(KerberosサーバをDNSサーバに照会する場合で,外部認証サーバとだけ連携するとき)
6.9.3 exauth.propertiesファイルの設定項目(Kerberosサーバの情報を直接指定する場合で,外部認可サーバとも連携するとき)
6.9.4 exauth.propertiesファイルの設定項目(KerberosサーバをDNSサーバに照会する場合で,外部認可サーバとも連携するとき)
6.10 外部認証サーバと接続するためのコマンド
6.10.1 外部認証サーバとの連携設定で使用するコマンドに関する注意事項
6.10.2 外部認証サーバとの接続を確認するコマンド(hcmds64checkauth)の書式
6.11 情報検索用のユーザーアカウントを使用してLDAPディレクトリサーバに接続する
6.11.1 情報検索用のユーザーアカウントの条件
6.11.2 情報検索用のユーザーアカウントを登録するコマンド(hcmds64ldapuser)の書式
6.11.3 管理サーバで情報検索用のユーザーアカウントの登録状況を確認する
6.11.4 管理サーバから情報検索用のユーザーアカウントを削除する
6.12 LDAPディレクトリサーバの証明書のインポート
6.12.1 LDAPディレクトリサーバの証明書の条件
6.12.2 LDAPディレクトリサーバの証明書をインポートする場合の注意事項
6.12.3 LDAPディレクトリサーバの証明書をインポートするコマンド(hcmds64keytoolまたはkeytool)の書式

7. デプロイメントマネージャーの環境設定
7.1 デプロイメントマネージャーの環境設定とは
7.2 デプロイメントマネージャーをインストールするための前提条件
7.3 IISをインストールする
7.4 .NET Frameworkをインストールする(デプロイメントマネージャーを使用する場合)
7.5 デプロイメントマネージャーをインストールする
7.6 デプロイメントマネージャーを運用するための前提条件
7.7 管理対象リソースのブートの設定を変更する
7.8 デプロイメントマネージャーが使用するポート番号を変更する
7.9 ポート変更時に編集するデプロイメントマネージャーのプロパティと設定ファイル

8. 管理サーバの運用
8.1 Compute Systems Managerの起動と停止
8.1.1 Compute Systems Managerの起動と停止とは
8.1.2 Compute Systems Managerを起動する
8.1.3 Compute Systems Managerを停止する
8.1.4 Compute Systems Managerの常駐プロセス
8.1.5 Compute Systems Managerの稼働状況を確認する
8.2 データベースの管理
8.2.1 データベースの管理とは
8.2.2 データベースをバックアップするための確認事項
8.2.3 データベースをバックアップする
8.2.4 データベースをリストアするための確認事項
8.2.5 データベースをリストアする
8.2.6 データベースを移行するための確認事項
8.2.7 移行元サーバからデータベースをエクスポートする
8.2.8 移行先サーバにデータベースをインポートする

9. クラスタを使用するための環境設定と運用
9.1 クラスタを使用するための環境設定と運用とは
9.2 クラスタを運用するために使用するCompute Systems Managerのサービス
9.3 クラスタ運用を開始する前の確認事項
9.3.1 クラスタ運用を開始する環境設定手順の確認
9.3.2 クラスタ環境で運用する管理サーバの空き容量の確認
9.3.3 クラスタ管理アプリケーションを使用して設定する前の確認
9.4 クラスタ環境へのインストール
9.4.1 クラスタ環境にインストールする(Windows)
9.4.2 実行系ノードで新規インストールする(Red Hat Enterprise Linux)
9.4.3 待機系ノードで新規インストールする(Red Hat Enterprise Linux)
9.4.4 実行系ノードでアップグレードまたは上書きインストールする(Red Hat Enterprise Linux)
9.4.5 待機系ノードでアップグレードまたは上書きインストールする(Red Hat Enterprise Linux)
9.5 クラスタ環境への移行
9.5.1 クラスタ環境に移行する(Windows)
9.5.2 クラスタ環境に移行する(Red Hat Enterprise Linux)
9.6 クラスタ管理アプリケーションへのサービスの登録と削除
9.6.1 クラスタ管理アプリケーションにサービスを登録する(Windows)
9.6.2 クラスタ管理アプリケーションにサービスを登録する(Red Hat Enterprise Linux)
9.6.3 クラスタ管理アプリケーションからサービスを削除する(Windows)
9.6.4 クラスタ管理アプリケーションからサービスを削除する(Red Hat Enterprise Linux)
9.7 新規インストールまたはクラスタ環境に移行した後の環境設定
9.7.1 クラスタ環境でウィルス検出プログラムを使用する場合に必要な設定
9.7.2 クラスタ環境で同期が必要な設定
9.7.3 デプロイメントマネージャーを使用する場合のクラスタ環境を設定する
9.8 クラスタ環境でのCompute Systems Managerの起動と停止
9.8.1 Compute Systems Managerのクラスタ運用を一時停止する(Windows)
9.8.2 Compute Systems Managerのクラスタ運用を一時停止する(Red Hat Enterprise Linux)
9.8.3 Compute Systems Managerのクラスタ運用を開始する(Windows)
9.8.4 Compute Systems Managerのクラスタ運用を開始する(Red Hat Enterprise Linux)
9.9 クラスタ環境でのデータベースの管理
9.9.1 クラスタ環境でデータベースをバックアップする(Windows)
9.9.2 クラスタ環境でデータベースをバックアップする(Red Hat Enterprise Linux)
9.9.3 クラスタ環境でデータベースをリストアする(Windows)
9.9.4 クラスタ環境でデータベースをリストアする(Red Hat Enterprise Linux)
9.9.5 クラスタ環境でデータベースをエクスポートする(Windows)
9.9.6 クラスタ環境でデータベースをエクスポートする(Red Hat Enterprise Linux)
9.9.7 クラスタ環境でデータベースをインポートする(Windows)
9.9.8 クラスタ環境でデータベースをインポートする(Red Hat Enterprise Linux)
9.9.9 データベースを移行するコマンド(hcmds64dbclustersetup)の書式(Red Hat Enterprise Linux)
9.10 クラスタ環境からのアンインストール
9.10.1 クラスタ環境からデプロイメントマネージャーをアンインストールする
9.10.2 クラスタ環境からCompute Systems Managerをアンインストールする(Windows)
9.10.3 クラスタ環境からCompute Systems Managerをアンインストールする(Red Hat Enterprise Linux)

10. トラブルシューティング
10.1 トラブルシューティングについて
10.2 トラブルシューティング事例
10.2.1 トラブルシューティング事例(ログイン画面が表示されない)
10.2.2 トラブルシューティング事例(Compute Systems Managerが起動しない)
10.2.3 トラブルシューティング事例(データベースをリストアできない)
10.2.4 トラブルシューティング事例(Windowsのクラスタ環境でデータベースをリストアできない)
10.2.5 トラブルシューティング事例(Red Hat Enterprise Linuxのクラスタ環境でデータベースをリストアできない)
10.3 保守情報の採取
10.3.1 保守情報の採取とは
10.3.2 管理サーバの保守情報を採取する(hcmds64getlogs)
10.3.3 管理サーバのJava VMスレッドダンプを採取する(Windows)
10.3.4 管理サーバのJava VMスレッドダンプを採取する(Linux)
10.3.5 管理対象ホストの保守情報を採取する(Windowsホスト)
10.3.6 管理対象ホストの保守情報を採取する(Linuxホスト)
10.4 監査ログの確認
10.4.1 監査ログとは
10.4.2 監査ログの環境設定ファイルを設定する
10.4.3 監査ログを確認する
10.4.4 監査ログの種別
10.4.5 監査ログのメッセージ部の出力形式
10.4.6 タスクの操作で出力される情報
10.4.7 リクエスト受理時またはレスポンス送信時に出力される情報
10.4.8 リクエスト受理時に監査ログの詳細メッセージに出力される情報
10.5 ログの設定
10.5.1 ログの設定とは
10.5.2 Compute Systems Managerのログの設定を変更する

付録A. ポートの設定
A.1 Compute Systems Managerサーバで使用されるポート
A.2 Hitachi Command Suite共通コンポーネントで使用されるポート
A.3 デプロイメントマネージャーで使用されるポート
A.4 用途ごとのポートの詳細

付録B. プロパティ
B.1 Compute Systems Managerサーバのプロパティ
B.2 Hitachi Command Suite共通コンポーネントのプロパティ
B.3 デプロイメントマネージャーで使用されるポートに関するプロパティ(Port.ini)

付録C. Compute Systems Managerが発行するJP1イベント
C.1 Compute Systems Managerが発行するJP1イベントの属性
C.2 事象種別ごとのJP1イベント拡張属性

付録D. バージョン7.x.xからのアップグレード
D.1 バージョン7.x.xからのアップグレードとは
D.2 アップグレードする前の確認事項
D.3 バージョン7.x.xからアップグレードする(非クラスタ環境の場合)
D.4 バージョン7.x.xからアップグレードする(クラスタ環境の場合)

付録E. このマニュアルの参考情報
E.1 関連マニュアル
E.2 このマニュアルでの表記
E.3 英略語
E.4 KB(キロバイト)などの単位表記について
E.5 ディレクトリとフォルダの表記について

用語解説

索引

All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.